お客様のプライバシーは当社にとって極めて重要です。従って本ポリシーをよくお読み下さい。

当社は、お客様からご提供いただく個人データ、あるいは、お客様と当社とのコンタクトの中で収集される個人データを、以下の段落1に記載する会社での処理方法について、詳細を明確にお知らせします。当社とのコンタクトには、次のようなことが含まれます。

• 当社のストアまたは当社の所属している当該百貨店や商業施設へのご来店。
• https://www.jilsander.com（以下、「本サイト」）、または同ブランドを掲載するその他のウェブサイトへの訪問、または当社のソーシャルネットワーク（フェイスブック、ツイッター、インスタグラム、Weibo、WeChat等）上のページでの交流。
• 当社のカスタマーサービスへのご連絡。

以下の会社が、独立したデータ管理者（以下、「データ管理者」もしくは「会社」）として、または共同管理者として、個人データの収集と処理を行います。

• OTB S.p.A.（「OTB」）Italy, Breganze (Vi), Via dell’Industria 2, 36042 TEL：+39 0445306555 Eメール：privacy@otb.net データ保護責任者（「DPO」）連絡先：dpo@otb.net
• Jil Sander S.p.A.（「ジルサンダー本社」）Italy, Foro Buonaparte, 71, 20121 Milan TEL：+39 028069131 Eメール：privacy@jilsander.com
• 株式会社ジルサンダージャパン（「ジルサンダージャパン」）〒150-0022東京都渋谷区恵比寿南1-15-1 A-PLACE恵比寿南3F TEL：03-6388-0824

OTBとジルサンダー本社は、共同管理者として、個人データ処理の目的と手段に関して共同で決定を行います。本ポリシーにおいて、ジルサンダー本社とOTBがデータ処理を共同管理者として行う場合、この両社を共同管理者（以下、「共同管理者」）といいます。

上記の会社が管理者または共同管理者として行う処理活動をより良く理解していただくため、各会社がどのような処理を行うかを本ポリシーで説明します。

当該処理活動は未成年を対象としておらず、データ管理者は18歳未満の者から意図的に個人データを、収集ないし求めることはありません。18歳未満の方は個人データを提供しないようにして下さい。これは、未成年者との契約の正当性および成立および効力に関する規則など適用可能な契約法に影響するものではありません。

各会社は、個人データの処理の目的に応じて、異なる種類の個人データを収集します。

収集される個人データは、以下の通りです。そして、次の段落では、データ管理者または共同管理者が、各種別のデータをどのような目的で処理するかについてご説明します。(組み合わせて使用される場合は、以下、「個人データ」ともいう)。

• 基本データ：氏名、ミドルネーム、誕生日、性別
• 連絡先データ：住所（郵便番号、都道府県、市区町村、番地等）、本拠地、Eメールアドレス、電話番号、携帯電話番号
• 販売データ：送付先住所、請求先住所、配送方法、支払方法、クレジットカードの名義と有効期限、カスタマーサービスが要求する情報、VAT番号、税金番号、パスポート番号（パスポート番号は支払い目的に限り、法律で求められる場合に法律の制限内で使用します）、Global Blueカード番号
• ニュースレターとアクションデータの追跡：ニュースレターの開封やリンクへのアクセス情報。
• ストアで収集されるデータ：誕生日、国籍、年齢層、ソーシャルネットワークのID（一部の国のみ）、登録方法と登録日、ご利用されるストアと担当販売員、使用言語、興味のある商品種別、サービスの利用方法、サービスの嗜好、割引購入、イベントの参加、お好みのブランド、試着された未購入商品。
• 購入データ：オンラインまたはストアで購入した商品の詳細（サイズ、価格、割引、モデル、コレクション、購入金額、カートに入れた未購入商品等）。
• 閲覧データ：データ管理者のウェブサイトの閲覧および利用に関するデータ。例えば、オンラインストアで閲覧中または買い物中に収集される、訪問または検索したページ、ウィッシュリスト等に関するクッキーを含めた情報。クッキーの使用については、[https://www.jilsander.com/cookie-policy/company-cookie-policy.html]をご覧下さい。

ここでは、データ管理者または共同管理者が、各種別のデータをどのような目的で処理するかについてご説明します。

3.1 ジルサンダー本社の目的

ジルサンダー本社は、当ブランドの商品のデザインおよび販売促進を行う会社です。ジルサンダー本社は下記の目的のために個人データを処理します。

a. マーケティング

ジルサンダー本社は、お客様の同意がある場合に限り、基本データ、連絡先データおよび購入データをマーケティング目的で処理します。これは、お客様が登録しているソーシャルネットワークでの広告表示や、広告送信、直接販売用の媒体、市場調査の実施、自動配信方法（Eメール、ニュースレター、SMS、MMS、オンライン・メッセージング・プラットフォーム等）および従来の連絡方法（郵便、お電話）によるご案内、等を目的とします。

法的根拠：この処理は、お客様の同意に基づき行われます。

マーケティングへの同意は、受信した各メール内のオプションをクリックすることにより、いつでも配信停止をすることができます。また、privacy@jilsander.com宛へEメールもしくは、段落１に記載した本社住所へご連絡いただくことによっても取り消すことができます。

b. 販売活動およびお客様のご要望に対する対応

お客様が、本サイトの電子取引サービスでジルサンダーの商品をご購入されると、ジルサンダー本社は、販売手続きを完了させるため、お客様の基本データ、連絡先データ、販売データおよび購入データを処理します。また、それに密接に関与する配送や、管理義務、会計義務など全ての活動目的でも、処理することがあります。これらのデータは、未登録で購入された場合でも、要求されることがあります。この場合、個人データは購入完了に要する時間のみ保存されます。

同様に、ジルサンダー本社は、本サイト、カスタマーサービス、お電話、チャットを通して受け取るお客様からのご質問やご相談など、様々なご要望にお応えするために、お客様の基本データや連絡先データを処理することがあります。

法的根拠：この処理は、お客様との購買契約の履行に基づいているため、ジルサンダーがお客様のご要望にお応えするには、上述の個人データの提供が必要です。

3.2 共同管理者（ジルサンダー本社とOTB）の目的

ジルサンダー本社とOTBは、特定の契約に基づき、以下の目的のために共同管理者として運営しています。

a. 顧客プロファイリング

共同管理者は、お客様の同意を得て、基本データ、連絡先データ、販売データ、ストアで収集されるデータ、購入データ、ニュースレターとそのアクションデータの追跡および閲覧データを、プロファイリングおよびビジネス分析の目的で処理することができます。これは、上記の個人データを自動的に処理し、お客様の購入傾向について分析するものです。この処理は、顧客プロファイルを作成し、お客様の嗜好に沿ったご案内を行うためにも、購入傾向の理解と予測を分析することを目的としています。

法的根拠：この処理は、お客様の同意に基づき行われます。

プロファイリングへの同意は、privacy@jilsander.com宛のEメール、または共同管理者にご連絡（段落１に記載した住所に）いただくことにより、いつでも取り消すことができます。

3.3 ジルサンダー子会社の目的

ジルサンダー子会社は、販売員によるサービスを提供し、お客様が商品を購入するストアを運営する会社です。お客様からのご要望にお応えするために、お客様に関する情報を使用する場合があります。ジルサンダー子会社は、以下の目的で個人データを使用します。

a. 販売関連サービス

ジルサンダー子会社は、お客様のご購入を管理する際もしくはお客様がご請求書の発行をご要望の場合は、お客様の基本データおよび販売データの一部を処理する場合があります。

法的根拠：この処理は、お客様との契約の履行に基づいているため、ジルサンダー子会社がお客様のご要望にお応えするには、上述の個人データの提供が必要です。

b. アフターサービス

ジルサンダー子会社は、ストアでお客様から頂戴する販売後のご要望、例えばお修理、お直し、ご配送、ご返品等に対応するために、お客様の基本データおよび連絡先データを収集する場合があります。

法的根拠：この処理は、お客様との契約の履行に基づいているため、ジルサンダー子会社がお客様のご要望にお応えするには、上述の個人データの提供が必要です。

3.4 すべてのデータ管理者または共同管理者の目的

各データ管理者または共同管理者は、特定の法規定を遵守する必要がある場合、または法廷で自己の権利を防御する必要がある場合があります。

a. 法令、所轄官庁の決定・要請または監督管理機関が定める義務に関連する目的

各データ管理者または共同管理者は、法的義務を遵守するために個人データを処理する場合があります。

法的根拠：法的義務の遵守。

データの無いデータ管理者または共同管理者は、法的義務を遵守することができないため、

この目的のデータ提供は義務となります。

b. 提供されたサービスに関して生じる裁判・行政・裁判外手続きおよび紛争における権利の防御

データ管理者または共同管理者は、お客様または第三者を相手とする自己の権利の防御、訴訟の提起または請求の実行のために（不正の防止を含む）、お客様の個人データを処理する場合があります。

法的根拠：この処理は、データ管理者または共同管理者が自己の権利を保護するために追求する正当な利益に基づくものです。

登録または購入の過程で当社が適時求める個人データの一部は、購買契約完了の目的、および管理上、会計上の目的で必要になります。

段落3のデータを処理する目的において、個人データを提供する必要がある場面を記載しました。必須であるとの明確な記載がない場面では、個人データの提供は選択することができます。データをご提供いただけない場合、データ管理者または共同管理者が記載のとおりの活動が遂行できなくなりますが（たとえばマーケティング活動を実施できない、など）、お客様に影響を及ぼすことはありません。

データ管理者または共同管理者に提供され、または収集された個人データは、自動ツールで処理および保存され、場合によっては紙ベースで保存されます。マーケティングおよび顧客のプロファイリング目的で処理される個人データは、個人データをこれらの目的のため処理することができるCRM（顧客管理）システムに入力し、保存されます。

個人データは、収集した目的を達成するために必要な期間保存されます。具体的には次のルールが適用されます。

 本サイトもしくはストアで購入契約の締結、履行（支払いを含む）のために収集するデータ：管理上、会計上の義務の完了まで。請求データは請求日から10年間保存されます。

 データ主体の要望に関する履歴：要望への対応が完了するまで保存されます。

 ジルサンダー本社にお客様の同意がある場合、マーケティングおよびプロファイリングの目的で処理するデータは、同意を取り消さない限り7年間保存されます。この場合、お客様から同意の取り消しがあればデータを削除します。

いずれの場合も、技術的な理由により、データ処理の終了、および関連する個人データの取消または復元不可能な匿名化は、上記の期限から30日以内に確定します。

当社の権利を司法上保護するため、または当局から要請がある場合には、処理されたデータは、要請への対応または権利の保護に必要な期間、保存されます。

当社は上記の目的のため、お客様の個人データを収集した国（EUまたは日本を含む）以外の第三国に転送することがあり、その場合、同水準の保護が保証されない可能性があります。第三国への転送は常に、GDPRまたは収集国にて適用されるデータ保護法の規定に従い、転送される個人データのセキュリティの確保に必要な他の施策を講じながら行います。これらの施策とは、欧州委員会が発行するいわゆる「標準契約条項」、またはお客様の同意を踏まえた契約等を含みます。第三国に関する情報については、privacy@jilsander.com宛にEメールで、または段落1に記載の連絡先までお問い合わせください。

個人データは次の者が処理します。

 データ管理者または共同管理者の権限のもとデータを処理する、その社員およびその従業者。

• データ管理者または共同管理者が指定するデータ処理者の社員およびその従業者。これには、（1）ストア（当該百貨店や商業施設内の店舗含む）またはオンラインストアの管理会社であり、データ管理者または共同管理者が、マーケティングおよびプロファイリング目的で処理活動を行うCRMシステムに入力された個人データの閲覧、変更、更新をすることができる者、ならびに（2）契約または現地の法令に基づき、データ管理者または共同管理者の個人データの保存を管理する会社。
• EU内外の第三者データ処理者であり、データ管理者または共同管理者が具体的に次のサービスに使用する者：個人データの取得とデータ入力、配送、プロモーションのご案内の郵送、アフターサービスと顧客サービス、市場調査、データ管理者または共同管理者がマーケティングおよびプロファイリングの目的で処理活動を行うCRMシステムや、その他の企業情報システムの管理とメンテナンス。データ管理者または共同管理者が指定するデータ処理者の一覧は、privacy@jilsander.com 宛にEメールで、または段落1の住所宛に書面にて請求することができます。

また、個人データは、第三者である外部データ管理者、特に法務上、税務上の助言と支援を行うフリーランス契約者または会社に対して、またはデビットカード・クレジットカード会社に対して不正の防止と管理のために、開示する場合があります。

いかなる場合でも、個人データを広めることはありません。

GDPR第3章に従い、お客様は、データ管理者または共同管理者に対して以下の権利を求めることができます。

• お客様の個人データの確認
• 当社に提供したお客様の個人データのコピーの受領（いわゆる「データ可搬性」）および技術的に可能である場合、他の管理者に移転されたデータを受領すること
• 当社が保有するお客様の個人データの訂正
• 当社が処理する法的根拠がなくなったお客様の個人データの消去、
• お客様の個人データの処理方法を、適用されるデータ保護法が定める制限内で限定すること。

異議を唱える権利：上記の権利に加えて、お客様には常に、データ管理者または共同管理者が正当な利益を追求して個人データの処理を行うことに、いつでも異議を唱える権利があります。プロファイリングなどのマーケティングに異議を唱える権利があります。ご自身の個人データを従来の連絡方法でのみ処理するよう希望する場合には、自動配信方法による個人データの処理に異議を唱えることができます。

また、ご自身の個人データが、広告の送信、直接的販売、市場調査の実施、商品に関してのご案内等の目的で、自動配信方法（Eメール、通信ネットワークを用いたその他の連絡手段、SMS、MMS、メッセージング・プラットフォーム等）および従来の連絡方法（郵便、電話）により処理されることへの同意について、その全てまたは一部を取り消す権利があります。

これらの権利は、段落1に記載の窓口で行えますが、形式上の制約を受けるものではありません。上記権利のいずれかを行使する場合、お客様にその権利を行使する資格があるかどうかを確認し、通常1か月以内にその回答をするのは、お客様が連絡したデータ管理者または共同管理者の責任となります。

共同管理者の関係については、OTBとジルサンダー本社は、GDPR第26条に従った特定契約を締結しています。同契約の抜粋は、段落1に記載の共同管理者の連絡先に連絡して入手することができます。

お客様の個人情報がGDPRの規定に違反して処理されていると思われる場合には、監督機関に苦情を申し立てるか、または管轄裁判所に訴訟を提起する権利があります。

権利を行使する場合は、データ管理者または共同管理者宛に書面またはメールにてご要望をご送付ください（住所は段落1に記載）。OTBデータ保護責任者の連絡先アドレスはdpo@otb.netです。

最終更新　2021年10月